Ich versuche herauszufinden, wie Spring Security OAuth2 @EnableResourceServer
zu verwenden, während die Standard-Spring-Boot-Aktuator-Sicherheit unberührt bleibt. Ich verwende Spring Boot 1.5.1 mit den Standardversionen der Abhängigkeiten. Ich habe folgendes konfiguriertSpring Boot mit Spring Security OAuth2 und Aktor
@Configuration
@EnableResourceServer
@EnableWebSecurity(debug=true)
@EnableGlobalMethodSecurity
public class OAuthConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(final HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
.mvcMatchers("/resource/{type}").permitAll()
.antMatchers("/resource/data/**").authenticated();
}
}
Ich bin nicht explizit konfigurieren Sie eine der anderen Sicherheitseinstellungen. I dachte die Aktuator Endpunkte würde weiterhin angemessen gesichert werden, aber ich bekomme 401 und beim Überprüfen mit der Sicherheit Debug-Protokoll zeigt es nichts in Bezug auf HTTP Basic. Irgendwas, was ich falsch mache? einige andere Konfiguration, die ich brauche?
Welche URL möchten Sie? Ich würde erwarten .antMatchers ("//**"). permitAll() –
farrellmr